Awas Aplikasi Android Berikut Mencuri Data Pribadi Anda
Ada beberapa aplikasi berbahaya di Google Play Store yang dapat mencuri data pribadi Anda seperti info bank Anda dan detil login seperti kata sandi (password) dan mengelabuhi anda dengan membelokan dan mengirim teks/sms palsu untuk mengekstrak informasi pribadi dan sensitif diponsel Anda.
Pada umumnya aplikasi semacam ini mempunyai modus menyamarkan diri sebagai cleaners, battery managers, aplikasi bertema horoskop dan device boosters. Biasanya, aplikasi berbahaya semacam itu mempunyai halaman phising persis seperti halaman bank yang asli dan menampilkan layar login palsu untuk mencuri detil data pribadi Anda seperti username dan password/kata sandi.
Namun, aplikasi yang ditemukan oleh pakar keamanan perusahaan ESET mengatakan jika aplikasi ini menggunakan metode “pengelakan” untuk menghindari deteksi. Beberapa aplikasi ini berpura-pura menghapus dirinya sendiri atau menampilkan pesan kesalahan palsu saat diluncurkan tetapi pada kenyataannya aplikasi tersebut terus mengintip dan mengawasi Anda secara diam-diam.
Bagaimana Cara Aplikasi Android Berikut Mencuri Data Pribadi Anda?
Para ahli cybersecurity telah menemukan sebanyak 29 Trojan yang sulit dideteksi. Dalam hal ini, Trojan terkait dengan kategori tertentu – Red Alert 2.
Trojans ini dapat dikendalikan dari jarak jauh dan mampu secara dinamis menargetkan setiap aplikasi lain yang ada di perangkat korban.
Mereka menggunakan serangan phishing khusus bersama dengan aktivitas seperti mencegat dan mengalihkan pesan teks untuk melewati otentikasi dua faktor (2FA) yang berbasis SMS, membaca log panggilan Anda, dan mengunduh serta bisa memasang/install aplikasi berbahaya ke perangkat ponsel Anda secara diam-diam.
Meskipun aplikasi bertrojan perbankan tersebut diunggah melalui nama pengembang yang berbeda. Tetapi ada kesamaan dalam kode dan server C&C yang menunjukkan bahwa aplikasi tersebut adalah hasil kerja satu orang atau grup malware yang sama.
Selain detil bank, aplikasi ini juga mencuri detil akun media sosial dan cryptocurrency Anda. Aplikasi semacam ini bernama “Easy Rates Converter” dan tersedia di Play Store selama 6 hari dan sudah diunduh lebih dari 500 kali sebelum akhirnya dihapus.
Daftar Aplikasi Android Berikut Mencuri Data Pribadi Anda
Berikut ini daftar lengkap aplikasi yang ditandai oleh ahli keamanan dan Anda harus segera menghapusnya jika salah satunya ditemukan di perangkat ponsel Anda.
| Nama Aplikasi | Kode Hash | Install | Paket Aplikasi |
|---|---|---|---|
| Ultra Phone Booster | 6156081484663085B4FC5DEAEBF7DA079DD655C3 | 1,000+ | ult.boostphone.pb |
| Ultra Cleaner - Power Boost | CB37C8C44750874BA61F6F95E7A7C29073CB51DC | 50+ | ua.cleanpower.boost |
| Super Fast Cleaner | E125AC53050CAFA5A930B210C8168EA9ED0FD6F1 | 500+ | super.dupclean.com |
| Super Boost Cleaner | 33D59A70363857A0CE6857D201B764EF3E8194DD | 500+ | cpu.cleanpti.clo |
| Speed Cleaner – CPU Cooler | 56be07b21c9992a45c3b44b2e8a26b928e8238e2 | 0+ | speeeed.cool.gh |
| Speed Cleaner - CPU Cooler | 7626646C5C6D2C94B9D541BD5A0F320421903277 | 100+ | speeeed.cool.fh |
| Power Manager | 7C13ADEFC2CABD85AD8F486C3CBDB6379811A097 | 10+ | com.puredevlab.powermanager |
| Phone Power Booster | FCB8E568145AF2B6D8D29C0484417E51DD25717F | 1,000+ | pwr.boost.pro |
| Phone Cleaner - Booster, Optimizer | 988AB351549FEB2C1C664A29B021E98E3695A18A | 1,000+ | phone.boost.glh |
| Phone Booster - Clean Master | 9834B40401D76473D496E73884947D8A9F1920B3 | 1,000+ | ghl.phoneboost.com |
| Personal Horoscope | 0dcaf426bbc3b484aa4004f5c8e48a19 | 1,000+ | horo.glue.zodnow |
| Meu Horóscopo | 92808ca526f8e655d8fa8716ab476be4041cd505 | 1,000+ | my.horoscop.br |
| Master Cleaner - CPU Booster | 63E1C18D87F41ABF9956FC035D29D3C2890453EE | 5,000+ | bnm.massclean.boost |
| Master Cleaner - CPU Booster | 101DA4333A26BC6D9DFEF6605E5D8D10206C0EB4 | 5,000+ | bnb.massclean.boost |
| Master Clean - Power Booster | ab88a93b0e919e5e07cf867f4165f78aa77dc403 | 50+ | mc.boostpower.cf |
| Master Clean - Power Booster | E5DC8D4664167D61E5B4D83597965253A8B4CB3B | 100+ | mc.boostpower.lf |
| Horoscope 2018 | c8dc0e94f38556cd83ca6a693fa5b6d7ae3957f7 | 1,000+ | com.horo2018i.up |
| Free Daily Horoscope Plus - Astrology Online | c0be22c44e5540322e0ffbf3a6fe18ce0968d3b5 | 1,000+ | com.dailyhoroscope.free |
| Free Daily Horoscope 2019 | 4E7F12F07D052E7D1EFD21CD323D8BAD9A79933B | 50+ | fr.dayy.horos |
| Daily Horoscope Free - Horoscope Compatibility | CD5817AB3C2E4AE6A18F239BDD51E0CC9D7F6E25 | 500+ | com.horochart.uk |
| Daily Horoscope For All Zodiac Signs | C3C45A7B3D3D2CB73A40C25BD4E83C9DA14F2DEA | 100 + | ui.astrohoro.t2018 |
| Daily Horoscope - Astrological Forecast | 90f41c64b3ab3f3b43e9d14b52f13143afb643da | 1,000+ | gmd.horobest.ty |
| Daily Horoscope | 25e95b32832a491108835b382c4f14aa | 1,000+ | com.dayhoroscope.en |
| Daily Horoscope | 971a0cf208f99c259966b20aa10380c1 | 1,000+ | day.horocom.ww |
| Clean Master Pro Booster 2018 | b9d32241d169dfd4ca5674dffa357796b200bc2f | 10+ | pro.cleanermaster.iz |
| Clean Master - Booster Pro | bcb9ef41fea8878eb10f4189dd55bfe1d03a64b3 | 5,000+ | bl.masterbooster.pro |
| BoostFX. Android cleaner | 99bff493d201d42534eec9996fd0819a | 50+ | fx.acleaner.e2018 |
| Boost Your Phone | 5577c9131f026d549a38e3ce48c04a323475927e | 1,000+ | boost.your.phone |
| Astro Plus | 24D2ED751A33BD965A01FA87D7A187D14D0B0849 | 0+ | com.astro.plus |
Sebanyak 29 aplikasi berbahaya diatas semuanya telah dihapus dari Google Play Store untuk sementara waktu setelah mendapatkan laporan dari ESET. Sayangnya jika Anda perhatikan data install diatas, aplikasi tersebut sebelum dihapus sudah lebih dari 30.000 pengguna memasang/menginstal di perangkat ponsel mereka. Dan mungkin saja ANda salah satu yang sudah menginstallnya. Untuk itu coba dicek kembali aplikasi ponsel Anda, dan jika ada aplikasi yang mencurigakan atau sesuai dengan nama diatas langsung saja dihapus.
Cara Menghindari Malware Perbankan Dari Aplikasi Android
Untuk menghindari menjadi korban malware perbankan, kami sarankan Anda:
1. Hanya download/unduh aplikasi dari Google Play; mengunduh dari web resmi Google Play itupun tidak memastikan aplikasinya aman, tetapi resiko Anda lebih besar jika Anda mengunduh dari web lain selain Google play karena aplikasi seperti ini biasanya tersedia di toko aplikasi pihak ketiga juga, di mana pihak ketiga ini jarang menghapus walaupun aplikasi tersebut bahaya.
2. Lihat dan periksa jumlah unduhan, peringkat aplikasi, dan ulasan aplikasi sebelum Anda mengunduh aplikasi dari Google Play
3. BACA dan perhatikan izin apa yang Anda berikan untuk aplikasi yang Anda pasang, jangan hanya main klik NEXT dan YES saja.
4. Pastikan perangakat Android Anda selalu up to date.
One Comment